NEW

CVE-2018-1270 复现 及 GET到的知识点

CVE-2018-1270 复现 及 GET到的知识点
https://xz.aliyun.com/t/2252     spring-messaging Remote Code Execution 分析-【CVE-2018-1270】 可以说已经写的不能再详细了,但是很多新手不知道如何搭建环境复现,复现过程中还会遇到各样的问题。 如何搭建复现CVE-2018-1270、CVE-2018-1273、CVE-2018-1274的环境: 必须需要JAVA环境,切必须要装JDK。JRE随便喽。 安装好环境后,你可以去https://github.com/spring-...

几款WAF开源产品小记

几款WAF开源产品小记
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙 https://github.com/loveshell/ngx_lua_waf 可以说网上好多其他开源或者不开源的WAF产品都是从这个产品改编而来的。有点始祖的意味。     使用Nginx+Lua实现的WAF https://github.com/unixhot/waf 基于上面的一款WAF修改而来的别人练手的产品,可以参考。     lua waf,nginx+lua,open...

超简单最基本的WEB抓包改包重放的方法

超简单最基本的WEB抓包改包重放的方法
  很多很多刚刚接触的同事问我如何抓包,如果讲用工具可能还涉及什么装证书,熟悉使用工具等等,特别繁琐,这里我透露一个小方法(送给同事),这里我写出一个超级超级超级简单的方法。供大家查看。   第一步:需要注意的是,我使用的浏览器是“火狐浏览器”,同时注意一下版本我个人表示不知道新版本与旧版本会不会有特别大的变化。 火狐浏览器   第二步:打...

如何让XSS平台支持HTTPS – 各种XSS平台问题锦集

如何让XSS平台支持HTTPS – 各种XSS平台问题锦集
前言:网上可以下载的XSS平台源码总共就那么几个,比较少吧,我在16年9月份发布了【最新特别完善版XSS平台源代码】,网上的70%的平台用的都是这套程序。之后经常遇到各种朋友来问我关于XSS的各种相关问题,其中跟XSS平台相关的问题比较多。这里我列举了几个最多的问题做一一的解答。 第一个问题: 如何让XSS平台支持HTTPS? 答:首先这里含有一个隐藏的问题,就是"XSS平台"...

本博客加密文章何时公开说明(此文会列出曾经加密现已公开的文章)

本博客加密文章何时公开说明(此文会列出曾经加密现已公开的文章)
(此文会列出曾经加密现已公开的文章) 有很多朋友私信我说加密文章的密码,其实因为有些问题我没有提交给对方SRC,所以对方可能也暂时没有修复,所以我这边才加密的。不过,很多文章本人也在一点点的去除限制密码。有一些问题是刚刚提交到对方SRC,只要对方成功修复了,我这边就会立刻公开文章。 其实看文章个人认为主要就是学习思路。有一些文章很水,没办法,漏洞本身就是...

《命运之石 SOL Stone of Life》1.26 汉化中文破解版 第一版本

《命运之石 SOL Stone of Life》1.26  汉化中文破解版 第一版本
前几天无意中找到了一款非常非常好玩的安卓单机游戏,是SOL Stone of Life,中文名《命运之石》,但是找了半天破解版发现国内的都是版本非常的低,都是1.1几的版本,现在最新版本已经是 1.26了。找了很多国外的版本发现有最新的破解版本,但是全都是英文,玩起来太累了。这里我就花了整整一天半的时间来汉化,汉化的还是很渣渣,不过算是第一汉化版本吧。以后如果有时间再继...

CVE-2017-2615 cirrus vga 漏洞POC及复习过程

CVE-2017-2615 cirrus vga 漏洞POC及复习过程
--------------------------------------------------------------------------------------------------- 另提供CVE-2017-2615漏洞成因分析文章:http://coao.co/2972.html --------------------------------------------------------------------------------------------------- 首先应该在linux下执行命: lspci,如果vga型号为cirrus会存在问题 vga型号为cirrus会存在...

Xss平台详细使用教程

Xss平台详细使用教程
请仔细查看本文,相信你讲对XSS平台有另类的了解,注意是【仔细查看本文】!!! 首先登录XSS平台,进入 Xss平台之后是如下界面。  (以下所有图片点击都可以查看大图或原图)。 XSS平台登陆后界面 登录进去后,首先要创建一个项目。这个项目主要是为了标记你想测试某个网站。如下图: 创建XSS平台项目 点击创建项目之后如下图: 创建项目第一步(注意看图方框中内容) 然后点击...

双11 薅”苏宁”羊毛 来晚就没喽

双11 薅”苏宁”羊毛 来晚就没喽
双11 苏宁 薅羊毛 攻略 首先进入活动地址:https://sale.suning.com/jr/lcd11lqbpc/index.html 然后找到下面点击一下【学习理财知识】如下图,一定要点击一下呦。 学习理财小知识 然后在回到上方,点击【立即领取】,如下图: 点击领取 然后会跳转到你苏宁的充值界面,这个是往“零钱宝”里面冲钱,类似于支付宝里面的“余额宝”,往里面冲100元钱,最少要冲100喔,不要有任何担...